Senaste funktionerna i Sophos Central Email
Under de senaste månaderna har Cental Email fått en hel rad nya funktioner. Jag har listat några av dem här, och för de flesta finns en video som förklarar allt.
Meddelandehistorik - Avancerad sökning och förbättringar
Med denna utgåva introducerar Sophos avancerade sökfunktioner i meddelandehistoriken (Message History) för Central E-posttjänsten. Den avancerade sökningen gör det möjligt för användare att söka efter e-postmeddelanden baserat på olika kriterier som avsändarens e-postadress, mottagarens e-postadress, ämne, meddelandestorlek, bilaga och DSN-kod (Delivery Status Notification). Det krävs att minst 3 tecken anges i ett fält för att kunna söka. Fält kan också lämnas tomma för att exkludera dem från sökkriterierna. Den grundläggande sökningen kommer att bli föråldrad och tas bort efter en viss tid.
Utöver den avancerade sökningen har även förbättringar gjorts i meddelandehistoriken. I meddelandedetaljerna har möjligheten att blockera avsändaradresser eller avsändardomäner lagts till. I alternativet ”Blockera IP-adress” visas nu domännamnet för IP-adressen via Reverse DNS (Domain Name System)-frågan. Detta hjälper till att bedöma effekten av att blockera en IP-adress och förhindrar oavsiktlig blockering av IP-adresser som används av flera källor, som till exempel Google (Gmail). En ny flik ”URL:er” har också lagts till på meddelandedetaljsidan, som listar unika URL:er i meddelandet och gör dem sökbara.
Mer information: Meddelandehistorik - Avancerad sökning och förbättringar
Interaktiv rapportering
Det finns en ny interaktiv rapporteringsfunktion som gör rapporter konsekventa och granulära och avsevärt förbättrar användarupplevelsen av instrumentpanelen och rapporterna. Den nya instrumentpanelen visar förbättrad statistik och de viktigaste mätvärdena för inkommande och utgående meddelanden.
Aktivitetssammanfattningen för inkommande och utgående meddelanden har uppdaterats till pilgrafik som representerar riktningen för e-postflödet. Pilgrafiken visar meddelanden i den ordning skanningarna utfördes.
Diagrammet för datakontroll (tidigare kallat DLP) har uppdaterats för att visa en uppdelning mellan inkommande och utgående meddelanden i cirkeldiagrammet till vänster och en ytterligare kategorisering av meddelanden efter typ av datakontrollregel i cirkeldiagrammet till höger.
Rapportdata kan också exporteras i CSV- och PDF-format. Det är också möjligt att sortera rapportdata efter valfri kolumn. Användaren kan nu interagera med alla länkade värden i instrumentpanelen eller andra rapporter genom att klicka på värdet för att navigera till en rapport som visar mer detaljer om värdet.
Grafer är dock svåra att beskriva i text och därför finns här en video som förklarar innovationerna.
Mer information: Interaktiv rapportering
Policyförbättring
Sophos Email har förbättrat sina policyer för att även gälla externa domäner och postlådor. Denna möjlighet har lagts till för både e-postsäkerhet och datakontrollpolicyer.
För att använda denna funktion läggs en ny flik med namnet “Extern” till i policyerna. Standardalternativet är “Inkludera alla”, så befintliga policyer fortsätter att fungera som vanligt. Det är dock möjligt att anpassa policyer för att antingen inkludera eller exkludera en lista med e-postadresser och domäner som policyn ska gälla för. Det är också möjligt att importera en lista med externa e-postadresser och domäner i CSV- eller TXT-format för att fylla i inkludera- eller exkluderalistan för policyn.
Externa domäner/postlådor bör konfigureras i policyn så att policyn endast gäller meddelanden som utbyts mellan de externa domänerna/postlådorna och gruppen av interna användare, grupper eller domäner. På så sätt kan policyn anpassas mer detaljerat för att uppfylla kraven på dataskydd eller datakontroll för dessa meddelanden. Om till exempel S/MIME ska tillämpas på alla meddelanden som utbyts mellan en grupp användare i den egna organisationen och en grupp användare i en partnerorganisation, måste partnerorganisationens domäner eller postlådor listas under fliken Extern och de egna användarna under flikarna Användare, Grupper eller Domäner.
De nya funktionerna förklaras också i följande video.
Mer information: Policyförbättring
Förbättrad tid-vid-klick-skydd
HTTP/1.1 (Hypertext Transfer Protocol) ställer inga krav på URL:ers längd. Dock stöder olika Microsoft-produkter inte URL:er som överskrider en viss längd. Microsoft Outlook stöder inte URL:er längre än 2048 tecken. Denna begränsning har orsakat besvär för användare när URL:er som skrivits om av Time-Of-Click överskred längdbegränsningen. URL:en trunkerades av Outlook och blev därmed oanvändbar.
Tid-vid-klick-funktionen har nu förbättrats för att effektivt hantera URL-längdbegränsningen. Du kommer att märka att URL:er som skrivits om av Tid-vid-klick inte längre överskrider längdbegränsningen.
Strängare efterlevnad av TLS-anslutning
Sophos Email har infört strängare efterlevnad av TLS-anslutning för konton som konfigurerats för kryptering. Detta ökade säkerheten. Denna förbättring fungerade väl för den stora majoriteten av kunder. För en handfull kunder som inte hade konfigurerat TLS på sina lokala e-postservrar, uppstod dock avbrott i e-posttrafiken. För att hjälpa dessa kunder i övergången rullade vi tillfälligt tillbaka ändringarna.
Påverkan: Om du inte hade konfigurerat din e-postserver för att acceptera en TLS-anslutning, men hade konfigurerat kryptering i Sophos Email, fick du felmeddelandet “TLS Delivery Failed”. Detta har nu åtgärdats den 26.10.2022 och kan eventuellt kräva en justering i konfigurationen.
Mer information: Strängare efterlevnad av TLS för kryptering
Meddelandehistorik-API
Sophos har introducerat en ny funktion kallad “Meddelandehistorik-API”. Med hjälp av denna funktion är det möjligt att samla in meddelandehistorikdata från Sophos Central XDR Data Lake och att hämta dessa data via detta API. Meddelandehistorik-API:et utökar de befintliga datamängderna i Sophos Email XDR Data Lake och möjliggör sökning och analys av olika meddelandetyper, såsom förfalskade e-postmeddelanden eller skräppost, baserat på attribut som avsändare, mottagare, bilaga eller URL. En XDR- eller MDR-licens krävs för att använda denna funktion.
Mer information: Meddelandehistorik-API
